Wat is GDPR?
Om te beginnen gaf de Europese privacy richtlijn uit de jaren ’95 lidstaten de ruimte om hun eigen privacyrichtlijn te bedenken en te ontwikkelen. Dat heeft ertoe geleid dat er verschillen waren opgetreden tussen de manier van wetgeving van de landen onderling. Om deze vaak zeer grote verschillen tussen de landen gelijk te trekken is de Algemene Verordening Gegevensbescherming (AVG) in het leven geroepen. Er was hiervoor sprake van de Nederlandse Wet op de Bescherming van de Persoonsgegevens (WBP). De AVG/GDPR is dus een vervanger geweest van de Nederlandse Wet op de Bescherming van de Persoonsgegevens (WBP). GDPR staat voor ‘General Data Protection Regulation’. De nieuwe wet van de privacyverordening is van toepassing op alle organisaties die persoonsgegevens in het grote zakelijke verkeer verwerken. Van deze wetgeving hoor je vaak in het nieuws. Op de werkvloer wordt de verwerking van persoonsgegevens steeds belangrijker en vooral steeds gevoeliger. Werkgevers moeten zich tegenwoordig zeer bewust zijn van op welke manier ze de gegevens verwerken en opslaan. Dat maakt het complex, maar dat zorgt er wel voor dat de privacy van mensen steeds meer wordt gewaarborgd. Ook is de nieuwe privacyverordening van toepassing op bedrijven die persoonsgegevens met elkaar uitwisselen. Echter is dit alleen van toepassing als er daarbij sprake is van geautomatiseerde gegevensverwerking. Voorbeelden hiervan zijn onder andere externe hosting van websites of applicaties en outsourcing van salarisadministratie.
Wijzigingen door de General Data Protection Regulation
General Data Protection Regulation brengt meerdere nieuwe verplichtingen met zich mee. Het is van zeer groot belang dat bedrijven zich hiervan bewust zijn en dat ze hiermee om kunnen gaan. Een aantal wijzigingen door de General Data Protection Regulation valt op.
Zo is het verplicht geworden om een Privacy Impact Assessement uit te voeren op het moment dat persoonsgegevens worden gewerkt die grote risico’s van privacy met zich mee brengen. Daarnaast is het voor organisaties verplicht geworden om een privacybeleid vast te leggen in hun systeem. Bovendien is er een verplichting voor organisaties gekomen om documentatie voor persoonsverwerking uit te voeren, maar ook is er een wijziging van de meldingsplicht onder de huidige WBP. Daarnaast moet er gehandhaafd worden op de meldingsplicht van datalekken, echter met een verlaging van de drempel. Al met al is het zeer belangrijk voor organisaties om bewust te zijn van de ontwikkelingen van de regel- en wetgeving van privacygegevens als gevolg van de invoering van de General Data Protection Regulation.